O desbloqueio de dispositivos dá aos usuários controle adicional sobre os dispositivos em detrimento da segurança. A falta de segurança torna esses dispositivos um alvo fácil para malware e ataques cibernéticos, o que representa um risco para os dados corporativos em dispositivos móveis. Portanto, para garantir a segurança dos dados corporativos, é recomendável que dispositivos desbloqueados não sejam utilizados nas empresas. O Mobile Device Manager Plus permite que as empresas detectem dispositivos desbloqueados na rede e remova-os assim que detectados. Esses dispositivos não podem ser registrados no Mobile Device Manager Plus e, portanto, perdem acesso aos dados corporativos.
Este documento explica como o Mobile Device Manager Plus identifica os dispositivos desbloqueados.
Um dispositivo é marcado como desbloqueado se qualquer uma das seguintes condições for atendida
Se algum dos seguintes arquivos for encontrado no dispositivo
Este é o método mais simples para detectar se um dispositivo está desbloqueado. O Mobile Device Manager Plus verifica se algum dos seguintes arquivos, comuns em dispositivos desbloqueados, está presente nos dispositivos e, se estiver presente, o dispositivo será considerado desbloqueado.
Se os dispositivos puderem acessar arquivos ou pastas fora da sandbox da aplicação
Entre a lista de controles adicionais obtidos ao fazer o desbloqueio de dispositivos está o acesso a arquivos e pastas fora da sandbox da aplicação no dispositivo. Se a aplicação pode ler ou escrever fora da sua sandbox, então o dispositivo pode ser considerado desbloqueado.
Depois que os dispositivos forem marcados como desbloqueados, o administrador pode habilitar uma configuração navegando até Enrollment -> ME MDM app (under iOS) e habilitando a configuração para detecting jailbroken device para removê-los do gerenciamento.